Alors qu’un incendie vient de ravager un centre de données de l’un des principaux hébergeurs français, l’actualité nous rappelle une nouvelle fois que le choix de mettre ses données dans le cloud n’est jamais une garantie de protection absolue.
3,6 millions de sites web en panne, plus de 460 000 noms de domaines inaccessibles – et donc des millions de boites e-mail inutilisables. Ce sont les conséquences directes de l’incendie qui a détruit il y a quelques jours un centre de données situé dans l’est de la France. A l’origine du sinistre, probablement un départ de feu accidentel sur un équipement électrique.
Perte de données définitive
Pour certains clients cependant, les conséquences sont bien plus graves qu’un nom de domaine inaccessible pendant quelques heures ou quelques jours. En effet, pour ceux qui n’auraient pas souscrit d’option de sauvegarde et dont les données étaient hébergées sur les serveurs qui sont partis en fumée, ces dernières sont définitivement perdues. Aujourd’hui, ces clients n’ont plus que leurs yeux pour pleurer et pour certains, c’est toute leur activité qui est gravement menacée.
L’illusion de la protection
« Mes données sont dans le cloud, il ne peut rien leur arriver ». C’est en substance ce que beaucoup ont tendance à croire. On associe volontiers le cloud à la notion de virtuel, et donc d’indestructible. Or c’est oublier que, même si on accède aux données via le cloud, ces données restent hébergées sur des serveurs tout ce qu’il y a de plus physique – y compris lorsque l’on utilise des machines virtuelles, qui ne sont rien d’autre que des parties de serveurs physiques mutualisés.
Lorsqu’un serveur tombe en panne ou est détruit, la notion de virtuel redevient brutalement physique et tangible. Le cloud n’est pas virtuel, il peut être défaillant et c’est alors toute l’entreprise qui peut être en danger.
L’incendie qui est survenu il y a quelques jours n’est pas exceptionnel. Et il ne s’agit du seul type d’incident qui peut toucher un centre de données. Les inondations ou les incidents cyber sont deux autres exemples de menaces qui peuvent avoir les mêmes conséquences dramatiques pour les données et l’activité des entreprises.
Plan de secours
Le cloud ne dispense pas d’être préparé et d’avoir un plan de secours. C’est souvent quand il est trop tard que l’on s’en rend compte. Certains des clients sinistrés par l’incendie de la semaine dernière en font l’amère expérience.
Il y a bien des années, les entreprises prévoyantes faisaient régulièrement des sauvegardes de leurs données sur des supports physiques (bandes, disques durs). Ce principe n’a pas changé, si ce n’est qu’aujourd’hui les données sont beaucoup plus volumineuses et que l’on doit pouvoir y accéder instantanément via des infrastructures connectées. Être dans le cloud ne signifie pas qu’il ne faut pas avoir de protection physique. Au contraire. Comme l’actualité nous l’a encore montré, être dans le cloud nécessite d’avoir un plan de reprise d’activité solide et activable sans délai en cas d’incident.
Plusieurs points sont déterminants pour mettre en place un plan de secours efficace en cas de problème.
Tout d’abord la méthode, qui repose sur quatre piliers : l’analyse d’impact métier ou BIA (quels sont les processus les plus critiques dans l’entreprise, et quels sont les impacts sur l’activité si ces processus sont dégradés) ; l’évaluation des risques (quelles sont les menaces qui peuvent causer le plus de préjudices à l’entreprise) ; la stratégie et la planification de la continuité d’activité (en cas d’indisponibilité de l’environnement de travail, des outils technologiques, des partenaires et/ou des collaborateurs) ; et le programme de tests (s’assurer que le plan fonctionne et que chacun connait son rôle).
Ensuite, un plan de reprise doit respecter deux grands principes. Premièrement, le plan ne doit pas se limiter à la restauration des serveurs, à l’environnement sur site ou à l’environnement cloud. Il doit s’appliquer à l’ensemble de l’infrastructure hybride et il doit prendre également en compte les applications de l’entreprise. Deuxièmement, le plan de secours ne doit pas se concentrer sur la résolution du problème, mais sur la capacité à disposer de ressources de secours activables à tout moment, immédiatement. C’est pour cette raison que ces ressources doivent être physiquement dissociées de l’entreprise, tout en étant connectées à son infrastructure.
En fin de compte, le « cloud » tel que nous le connaissons est tout aussi réel que les nuages dans le ciel : en constante évolution et impossible à cerner, mais tout aussi réel et important pour notre écosystème informatique qu'une formation de cumulonimbus à l'horizon.
